עבור לתוכן
View in the app

A better way to browse. Learn more.
HWzone - פורומים

A full-screen app on your home screen with push notifications, badges and more.

To install this app on iOS and iPadOS
  1. Tap the Share icon in Safari
  2. Scroll the menu and tap Add to Home Screen.
  3. Tap Add in the top-right corner.
To install this app on Android
  1. Tap the 3-dot menu (⋮) in the top-right corner of the browser.
  2. Tap Add to Home screen or Install app.
  3. Confirm by tapping Install.

כניסה לחשבון בנק מרשת ציבורית

על-ידי ilanb0
ב טכנולוגיית מידע - IT

Featured Replies

פורסם

ידוע שברשת ציבורית (מלון, בית קפה וכיו"ב) יש האקרים שיכולים להתלבש על הסיסמאות של המשתמש ולהכנס יחד אתו/בנפרד לחשבונות הפרטיים שלו (כמו למשל חשבון בנק). האם העובדה שאני משתמש בשכבת אבטחה נוספת בכניסה לחשבון הבנק (נשלח אליי לסלולארי קוד 6 ספרתי ב-סמס) מביאה לכך שלא ניתן לחדור לחשבון שלי? הרי ההאקר רואה עם התכנה שלו את קודי הגישה שלי לחשבון אבל האם כשאני מקיש את קוד הסמס גם את זה הוא יכול לראות?

כמו כן, האם שימוש בטביעת אצבע בכניסה לחשבון היא זו שיכולה למנוע ממישהו לחדור לחשבון שלי מרשת ציבורית?

  • ציטוט
    • תגובות 36
    • צפיות 7.1k
    • נוצר
    • תגובה אחרונה
    פורסם

    MFA זה תמיד טוב, בלי קשר לפארנויה שלך.

    חוץ מזה, אם אתה כל כך חושש להשתמש ברשת אלחטית במקום ציבורי, תתחבר עם הטלפון הסלולרי שלך.

  • ציטוט
    • פורסם

    או תשתמש תמיד ב-VPN

  • ציטוט
    • פורסם
    • מחבר

    לא השבת.
    ברור ש-MFA זה תמיד טוב. 

    והפראנויה שלי היא רק לכניסה לחשבון הבנק שלי.

    השאלה בעינה עומדת - האם השכבות הנוספות שציינתי מונעות לחלוטין צפיה של צד ב' בחשבון שלי, או לא?!

  • ציטוט
    • פורסם

    אם זאת השאלה אז אין שום דבר שיכול למנוע לחלוטין השתלטות על החשבון שלך. אבטחה היא הרבה שכבות שכל אחת מהן מקשה יותר על התוקף אבל היא אף פעם לא 100%.

  • ציטוט
    • פורסם
    ציטוט של ilanb0

    ידוע שברשת ציבורית (מלון, בית קפה וכיו"ב) יש האקרים שיכולים להתלבש על הסיסמאות של המשתמש ולהכנס יחד אתו/בנפרד לחשבונות הפרטיים שלו (כמו למשל חשבון בנק).

    מה זה "ידוע"? למי זה ידוע? להתלבש על סיסמא שנשלחת בTLS מאובטח זה ממש לא טריוויאלי, גם אם התקשורת על הWIFI עצמו לא מאובטחת בכלל. בשביל זה המציאו את כל הSECURE TUNNELS. אני לא מכיר היום שום אתר נורמלי ששולח סיסמאות בPLAINTEXT. אפילו 99% מהפורומים עושים זאת בצורה מאובטחת. בטח לא בנקים.

  • ציטוט
    • פורסם

    ברור שזה ידוע. זה מה זה בסיסי. 😉

    רק כדי לנצל את העובדה הזאת חייבים לבצע בהצלחה עשרות דברים וגם שם אחוז ההצלחה הוא לא גבוהה, אבל לך תסביר את זה לקהל מבוהל ששומע "סייבר" כל היום....

     

    @ilanb0 אם אתה רוצה עצה, אז קיבלת עצה. MFA משפר האבטחה בגישה שלך למקומות רגישים.

  • ציטוט
    • פורסם
    • מחבר
    ציטוט של multicore

    ברור שזה ידוע. זה מה זה בסיסי. 😉

    רק כדי לנצל את העובדה הזאת חייבים לבצע בהצלחה עשרות דברים וגם שם אחוז ההצלחה הוא לא גבוהה, אבל לך תסביר את זה לקהל מבוהל ששומע "סייבר" כל היום....

     

    @ilanb0 אם אתה רוצה עצה, אז קיבלת עצה. MFA משפר האבטחה בגישה שלך למקומות רגישים.

    מה שאתה כותב לא מסתדר לי עם כל מיני כתבות ששודרו בעבר בחדשות על הקלות הבלתי נסבלת של היכולת לפרוץ לאנשים למידע אישי כשהם פועלים ברשת ציבורית. הדבר הכי מהותי (והיחיד בעצם) הוא חשש מחדירה לחשבונות הבנק שלי, למרות שגם במקרה כזה, למשוך כספים מהחשבון זה הנזק העיקרי אבל גם זה נמצא בסוג של בקרה עי הבנק.

  • ציטוט
    • פורסם
    • מחבר
    ציטוט של QttP

    מה זה "ידוע"? למי זה ידוע? להתלבש על סיסמא שנשלחת בTLS מאובטח זה ממש לא טריוויאלי, גם אם התקשורת על הWIFI עצמו לא מאובטחת בכלל. בשביל זה המציאו את כל הSECURE TUNNELS. אני לא מכיר היום שום אתר נורמלי ששולח סיסמאות בPLAINTEXT. אפילו 99% מהפורומים עושים זאת בצורה מאובטחת. בטח לא בנקים.

    סליחה על הבורות - מה זה TLS מאובטח?

  • ציטוט
    • פורסם
    ציטוט של ilanb0

    מה שאתה כותב לא מסתדר לי עם כל מיני כתבות ששודרו בעבר בחדשות על הקלות הבלתי נסבלת של היכולת לפרוץ לאנשים למידע אישי כשהם פועלים ברשת ציבורית. הדבר הכי מהותי (והיחיד בעצם) הוא חשש מחדירה לחשבונות הבנק שלי, למרות שגם במקרה כזה, למשוך כספים מהחשבון זה הנזק העיקרי אבל גם זה נמצא בסוג של בקרה עי הבנק.

    כתבות בחדשות היו מלאות בשקרים וקשקושים על מנת להפחיד? לא יכול להיות, הם לא יעשו כזה דבר!
    הם לא יגידו שאנטנות סלולריות זה מסוכן כי אין לזה שום סימוכין או שמטענים של טלפונים מסוכנים או כל קישקוש אחר שהם חושבים שיגרום לאנשים לצפות.

  • ציטוט
    • פורסם

    האם זאת נראת לך תשובה סבירה? ברצינות?

    תחום שאתה בכלל לא מבין ושידרו על זה משהו מפחיד בחדשות.

     

    נערך על-ידי multicore

  • ציטוט
    • פורסם
    • מחבר

    למה שיהיה ספק? יושב כתב עם איש מחשבים בבית קפה ובאמצעות מחשב נייד רואים את הפעילות שמבצע מישהו תמים שיושב מולם ומשתמש ברשת של בית הקפה.

    אפילו בכניסה לפורום הזה יש התראה מפני שימוש ברשת ציבורית....

     

  • ציטוט
    • פורסם

    בהנחה שאפליקציית/אתר הבנק שלך משתמש ב-https כדי לדבר עם השרת - התוקף לא יכול לראות את הסיסמה שלך (אלא אם כן מדובר בפורץ עם משאבים אדירים כמו NSA או משהו בסגנון ואז אין לי מושג).

    מה שתוקף סביר (מישהו עם קצת הבנה) יכול לעשות זה לנתב את הגלישה שלך, לגרום לך לחשוב שאתה גולש לאתר הבנק שלך (אפילו שהכתובת נכונה) ובעצם להעמיד אתר מזוייף שיעשה לך פישינג לסיסמה שתזין שם. במקרה כזה סיסמה שתקבל ב-sms לא תעזור לך כי אתה פשוט תמסור אותה לתוקף. סיסמה באפליקציית mfa הרבה יותר בטוחה כי לפורץ אין גישה אליה.

    אם אתה שואל אותי, אל תמסור שום סיסמה כשאתה מחובר לרשת ציבורית. בטח לא של חשבון הבנק שם הנזק יכול להיות כבד אם הסיסמה תיגנב

  • ציטוט
    • פורסם

    אם הכתובת נכונה, לא, הוא לא יכול. ייתכן שהוא יכול להשתמש בUNICODE כדי לזייף כתובת שבלתי ניתנת להבחנה מהכתובת הנכונה בעין, אבל אם אני לא טועה הדפדפן חוסם את זה. בכל מקרה אם תקליד את הכתובת בעצמך הכל בסדר.

    בכל מקרה כמובן אני מחזק את ידיו של @multicore- MFA תמיד.

    נערך על-ידי af db creid

  • ציטוט

    • ארכיון

    דיון זה הועבר לארכיון ולא ניתן להוסיף בו תגובות חדשות.

    עבור לרשימת הדיונים

    דיונים חדשים

    Configure browser push notifications
    Chrome (Android)
    1. Tap the lock icon next to the address bar.
    2. Tap Permissions → Notifications.
    3. Adjust your preference.
    Chrome (Desktop)
    1. Click the padlock icon in the address bar.
    2. Select Site settings.
    3. Find Notifications and adjust your preference.